W jakim pliku znajduja sie hasla do takiego logowania: http://www.k2skis.com/dealertools/
W jaki sposob mozna cos takiego zhackowac?
Dzieki za porady...
W jakim pliku znajduja sie hasla do takiego logowania: http://www.k2skis.com/dealertools/
W jaki sposob mozna cos takiego zhackowac?
Dzieki za porady...
Tutaj serwer to Microsoft ISS - gdzie trzyma dane to nie wiem ale nie sadze aby byly w takim miejsciu gdzie moglbys sie do nich dostac z zewnatrz...
UPDATE:
Teoretycznie jest to mozliwe w pewnych przypadkach ale musi zostac spelnione kilka warunkow...
1. Plik zawierajacy informacje o loginach i haslach (jesli jest to plik a nie baza danych na przyklad) musi znajdowac sie gdzies w sciezce do ktorej mozna sie dostac z poziomu przeglaradki
2. Pobieranie pliku musi byc dozwolone - prawa dostepu i ustawienia serwera WWW
3. Admin musi byc beznadziejnie glupi aby umieszczac plik z haslami w strukturze drzewa WWW...
Podstawowa zasada mowi aby plik taki znajdowal sie poza zasiegiem serwera WWW - tzn nie w sciezce gdzie sa strony www... gdzies calkiem poza nia.
Ostatnio edytowane przez TQM : 02-16-2007 - 12:22
w htacces mozna zrobic cos takiego
Owszem... w .htaccess to mozna wlaczyc, wylaczyc i wskazac plik albo baze albo inne zrodlo ktore przechowuje loginy i hasla... ale .htaccess nie pociagniesz przegladarka ani w zaden inny sposob bo serwer nie pozwoli...
Poza tym to jest IIS a nie apache